bugbear

0x40018000+0x00091d48=0x400a9d48

실제로도,

ret==0x400a9d48이어야 한다.

execve함수의 RET부분에

system 함수의 주소를 넣는다.

/bin/sh의 주소를 알아내었다.

44버퍼+ execve주소+system함수주소+exit주소 or AAAA+/bin/sh의 주소

이때 전체에 " "을 붙여주자

\x0a를 \00으로 인식하기 때문이다!!!!!

하..이것때문에 엄청 삽질